MetaMask hoiatab oma kasutajaid kasvava uue eest krüptopettus Seda nimetatakse "aadressi mürgituseks", kuid mõne jaoks on see uudis tulnud veidi hilja.
Krüptovaluuta rahakotid võivad sisaldada ühte või mitut kontot, millest igaühel on oma krüptograafiliselt loodud aadress, selgitab MetaMask vabastama. Neid pikki kuueteistkümnenumbreid on aga tahtlikult raske meeles pidada, mistõttu tuleb kopeerida ja kleepida sageli. Just seda püüabki aadressimürgitus ära kasutada.
Kuidas aadressid "mürgitatud" saavad
Protokolli infrastruktuuri kahjustava keeruka häkkimise asemel tugineb aadressimürgitus pigem inimese psühholoogiale ja krüptotehingute mehaanikale. Järgmine stsenaarium on näide.
Sel juhul teeb kasutaja A regulaarseid tehinguid kasutajaga B, millest ründaja C saab teada, et kasutab tarkvara, mis jälgib teatud žetoonide, tavaliselt stabiilsete müntide, ülekandeid. Ründaja kasutab seejärel edevusaadressi generaatorit, et luua häkkeri aadress C, mis ühtib täpselt kasutaja aadressiga B.
Ründaja C teostab seejärel kasutaja aadressi A ja häkkeri aadressi C vahel tehingu väärtusega $0. Selle tulemuseks on aadressi "mürgitus", kuna häkkeri aadress C muutub vahemällu kasutaja aadressi A kasutajaaadressi B asemel. Kuna häkkeri aadress C jagab samad esimesed ja viimased 4 numbrit nagu kasutaja aadress B, loodab ründaja C, et kasutaja A kasutab kogemata oma aadressi, kui üritab kasutajaga B tehinguid teha.
Pettust saab hõlpsasti vältida, kui kontrollite aadresse põhjalikult enne tehingute sooritamist, olgu see tüütu.
MetaMaski vead
Mõned kasutajad on uudise väljakuulutamise viibimise pärast pettunud. "MetaMask dokumenteerib lõpuks 2+ kuu pärast aadressimürgituse rünnaku," säutsus Han Tuzun. Tema postitus nägi ette a link detsembri algusest pärinevale artiklile, mis selgitab pettust põhjalikult üksikasjalikult.
Lisaks hoiatas Tuzun kasutajaid edevusaadresside generaatorite eest, mis võivad sekunditega genereerida peaaegu identsed aadressid. Twitteri kasutaja tegi ka infrastruktuuriehitajatele ülesandeks kasutajaid kasutajaliideses selliste rünnakute eest piisavalt hoiatada.
See MetaMaski viimane tagasilöök saabus pärast seda, kui see seisis silmitsi tugeva avaliku vastureaktsiooniga pärast andmete säilitamise poliitika värskendamist. Ettevõte värskendas oma privaatsuspoliitikat eelmise aasta lõpus, mille tulemuseks on aruanded, et see tooks kaasa kasutajate rahakottide ja IP-aadresside kogumise.
See viis kiiresti a tuline reaktsioon krüptokogukonnalt, mis ajendas arendaja ConsenSysi 6. detsembril postitust, et proovida oma kasutajaid rahustada.
Kaebused
BeInCrypto on pöördunud looga seotud ettevõtte või üksikisiku poole, et saada ametlikku avaldust hiljutiste arengute kohta, kuid ta pole veel kuulnud.
Allikas: https://beincrypto.com/metamask-addresses-latest-scam-late-for-some/